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Cle electronique de securite destinee a.activer et/ou desactiver les 

* fonctions ou programmes speciaux dans un ordinateur electronique dans 

* le but d'empecher'la copie du programme c-4 travail de I'ordinateur. 

5 Le programme de travail enregistre dans la memoire EPROM d'.un 

ordinateur electronique affecte, par exemple, a la commande d'une 
machine d'emballage de produits au moyen d'un film extensible ou d'une 
autre machine . automatique peut actuellement etre copie avec une 
extreme facilite. Le but de I'invention est de remedier a cet inconvenient 

0 en liant audit, ordinateur electronique par accouplement interactif une 
unite electronique de securite, appelee ci-apres pour simplifier "cle", qui a 
~ pour" foncti'orf d'activiF bXTde "desactiver des fonctions ou programmes - 
speciaux dans cet ordinateur. 

La cle est constitute d'une mini-carte en CMS, logee dans un 

5 conteneur de petites dimensions, noyee dans une resine speciale et 
dotee d'une unique puce qui peut etre masquee ou programmee une 
seule fois. La cle est un systeme ferme et autonome, qui contient dans 
son volume interieur des memoires PROM, RAM et EEPROM et elle peut 
etre connectee a I'ordinateur principal par un port serie, sans porter a 

!0 I'exterieur du bus d'autres signaux, et ceci pour garantir une grande 
securite contre la copie. 

Pour pouvoir enregistrer la totalite du programme de I'ordinateur 
principal, le programme de cet ordinateur peut etre ecrit de maniere a 
n'activer la machine automatique a laquelle il est raccorde que si 

^5 I'habilitation a ete fournie et maintenue par des demandes continuelles a 
la cle. 

Au contraire, pour pouvoir enregistrer uniquement certaines 
fonctions principales du programme, une partie du programme de 
I'ordinateur .fonctionne dans le mode normal et seules certaines fonctions 
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sont activees par I'habilitation de la cle. Dans ce cas, on a le grand 
avantage d'avoir la partie principale du programme dans une version 
unique et standardise^. C'est le programme lui-meme qui devra verifier la 
presence de la cle et activer les fonctions particulieres. 

Comme cela sera mieux precise plus loin, la cle pourra etre 
personnalisee pendant la phase - de programmation de I'ordinateur 
.principal, par insertion de fonctions particulieres qui empechent de copier 
la partie principale du programme, et par insertion dans cette cle de blocs 
de programmes, de routines propres et de parties de routines qui, 
pendant la phase de travail de I'ordinateur principal, sont transferes dans 
la memoire RAM de celui-ci pour etre executes. 

Avec les merries parties qui composent normalement une cle, on 
peut construire plusieurs cles personnalisees, preparees pour enregistrer 
differentes fonctions, et plusieurs cles peuvent etre connectees entre 
elles en cascade et etre preparees pour travailler en synchronisation avec 
I'ordinateur principal. 

D'autres caractenstiques de I'invention, et les avantages qui en 
derivent, ressortiront clairement de la description qui va suivre d'un mode 
realisation prefere de I'invention,. qui est illustre uniquement a titre 
d'exemple non limitatif, sur les figures des quatre planches de dessins 
annexes sur lesquelles : 

la figure 1 est un schema-bloc qui montre la composition et le 
fonctionnement de la cle ; 

la figure 2 illustre par un schema-bloc la formation des programmes 
de travail tant dans la cle selon ("invention que dans I'ordinateur principal 
qui commande le fonctionnement de la machine automatique ; 

les figures 3 et 4 illustrent par un schema-bloc deux deroulements 
d'operations de la cle selon ('invention. 

Sur la figure 1, on remarque que la cle,1 est -normalement munie 
d'au moins une prise 2 pour la connexion par port serie a I'ordinateur 
principal 4 de la machine automatique et a un support d'activation externe 
qui peut etre represents par un ordinateur comme on le dit plus loin ou 
par un autre moyen adapte. En 3 t on a indiqufe une autre prise eventuelle 
destinee a permettre de connecter en cascade entre elles plusieurs cles 
qui trayailleront en synchronisme avec Tordinateur principal 4. 
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Comme on I'a deja dit, la cle comprend une unique puce 5, avec ses 
memoires RAM 6 - PROM 7 - EEPROM 8. En 9. on a indique une unite 
logique qui dirige toutes les fonctions de la puce unique et qui a ete 
speciaiement etudiee pour permettre I' insertion de parametres et/ou de 
5 routines de programmation aptes a personnaliser le caractere 

operationnel de la cle. 

Le bloc 10 indique le programme de gestion serie. Par exemple, ce 
bloc a ete prepare pour gerer -les ports serie communs RS232 et RS485, 
ave'c possibility d'extension ad'autres types de communication. II peut 

1 o avoir un debit en bauds programmable par materiel ou logiciel, aussi bien 

pendant la phase de production de la cle que pendant son utilisation, 
avec possibilite de modifier la vitesse meme a I'interieur du message 
unique. Les bits de parite peuvent aussi etre programmes par materiel ou 
logiciel, aussi bien dans la phase de la construction que dans la phase du 
1 5 fonctionnement de la cle, et on a aussi prevu la possibilite d'introduire des 
erreurs de blocs selon des regies programmables, le tout dans le but de 
rendre extremement compliquees toutes les tentatives d'interpretation des 

_ _ _/ _ ^_ _ ' _ _ 

messages." ~ " 

Le bloc 1 1 indique le gestionnaire des protocoles de communication, 

2 0 Comme cela se produit pour la gestion physique de la communication, il 

est egalement possible de programmer le type de protocole au niveau 
logique. Certains types de protocoles de communication sont deja prevus 
en standard dans le programme de la cle et d'autres peuvent etre ajoutes 
sur indications specifiques du constructed des machines automatiques. 
2 5 Le bloc 11 est aussi prepare pour la reconnaissance de la cle a laquelle ■ 
le message est adresse, en capturant uniquement les messages relatifs a 
cette cle. 

Le bloc 12 concerne la routine des entrees. II execute la traduction 
des messages provenant de I'ordinateur 4 de la machine automatique et 
30 ' qui, au niveau du port serie, transitent sous une forme cryptee selon des 
regies qui peuvent etre modifiees dans le temps 

Le bloc 13 execute le traitement des entrees II traits les messages 
provenant du bloc 12, en distinguant les reponses a des ordres envoyes 
precedemment des nouveaux ordres provenant de I'ordinateur 4. Pour les 
35 premiers, le traitement s'arrete a ce bloc tandis que les autres ordres sont 
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transferes aux routines de niveau superieur affectes aux diverses 
fonctions. 

Le bloc 14 est I'analyseur des, evenements aleatoires. II sert a 
augmenter le nombre des combinaisons possibles, en laissant au hasard 
5 la verification d'un evenement particulier et d'une condition particuliere. 
Ces routines commandent lorsque les elements specifies se verifient. 

Le bloc 15 est le gestionnaire des evenements aleatoires. II est 
? affecte aux regies de la causalite, regies qui peuvent changer dans le 
temps et dont la fonction peut etre modifiee a Taide de tables 
10 specialement prevues. 

Le bloc 16 concerne les routines de traitement des ordres. II est 
affecte a la gestion des nouveaux ordres qui doivent etre envoyes par la 
cle, en relation avec la logique et avec les regies qui sont actives a ce 
moment. 

15 Le bloc 17 est le superviseur du systeme servant a coder/decoder et 

. crypter/decrypter C'est le gestionnaire de la logique de codage qui , 
accepte les regies imposees dans la phase de programmation de la cle 
(voir plus loin) et qui, ensuite, .execute ces regies selon les conditions 
particulieres de la logique interne de fonctionnement de la cle ou de la 

2 0 logique de fonctionnement, qui sont imposees cas par cas par I'ordinateur 
4. 

Le bloc 18 concerne la gestion des programmes du constructeur de 
la machine automatique. II n'intervient que dans le cas ou, dans la phase 
de programmation de la cle (voir plus loin), on a melange dans le 

2 5 programme de la cle des parties de programmes ou de routines qui 

doivent, en realite etre executees dans I'ordinateur 4. Le bloc 18 assure la 
gestion de ces parties de programmes ou de routines et etablit les temps 
et les modes de transfert des procedures dans I'ordinateur 4. 

- Le bloc 19 concerne le programme de traitement des sorties. II 

3 0 prepare les messages a envoyer a I'ordinateur 4. 

Le bloc 20 concerne la routine de codage des messages de sortie. II 
travaille symetriquement par rapport au bloc 12 de routine- de decodage 
des entrees. II execute la traduction des messages prepares par le bloc 
19 de traitement des sorties dans le format dans lequel ils doivent etre 
35 transmis sur la ligne serie et selon- les regies qui sont actives a ce 
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moment. 

Les blocs 21 et 22 concernent les programmes d'activation et 
deactivation de la cle connectee a I'ordinateur 4. II faut la presence d'un 
support d'activation externe comme, par exemple, un ordinateur ou autre 
appareil connecte a la prise 2. comme indique par 102, pour transmettre a 
la cle les donnees qui identifient I'ordinateur 4 de facon univoque. 

Sur la figure 2, on a represents une possbilite pour un systeme de 
personnalisation de la cle, pour faire en sorte que sa> logique de 
fonctionnement soit secrete. A cet effet, la cle 1 et I'ordinateur 4 de la 
machine automatique sont connectes a un ordinateur personnel (PC) 25 
par des dispostifs de progammations de PROM 23 et 27 respectrfs. Le 
dispositif de programmation se sert d'une bibliotheque de macro- 
systemes 28 et de programmes, de procedures et de routines de base 30. 
Par les programmes specialement prevus qui tournent sur le PC 25, le 
dispositif de programmation peut engendrer un logiciel comportant des 
systemes et algorithmes. qui ne seront portes a la connaissance que des 
personnes autorisees. Avec des programmes specialement prevus, le 
-meme-dispositif-de -programmation -pourra-eventuellement_intr.o.duir.e_dans 
le logiciel de la cle, des routines 31 propres et specifiques a la machine 
commandee par I'ordinateur 4. Une fois defini I'ensemble du programme 
dans ses diverses parties, on engendrera, par le compilateur et link (lien) 
29, les fichiers qui constituent le programme objet 24 et qui seront 
employes pour la programmation de la cle, par le dispositif de 
programmation de PROM 23. Par une procedure analogue, en utilisant 
des routines ecrites en langage "C" et qui sont done facilement 
transportables, le dispositif de programmation pourra creer le logiciel 
d'interface 26 a inserer dans I'ordinateur 4 de la machine par le dispositif 
de programmation de PROM 27. 

II reste entendu que. dans une autre forme de realisation de 
I' invention, la programmation de la cle pourra etre executee avec une 
phase dite de masquage. Les fichiers du programme sont fournis au 
constructed de la puce unique 5 de la figure 1. lequel procedera a 
I'insertion du programme de I'utilisateur dans ce composant. 

Les figures 3 et 4 montrent de facon simplifiee un deroulement 
possible d'operations d'interfacage entre une cle 1 et I'ordinateur 4 d'une 



machine automatique ou certaines fonctions doivent etre protegees. Dans 
ce cas, il est prevu que I'ordinateur de la machine ait son code 
d'identification enregistre en memoire et que la cle ait ete prealablement 
conditionnee dans I'accouplement a cet ordinateur particulier. Sur la 
figure 3, on a represents en particulier le deroulement d'operations 
d'activation de la fonction, tandis que, sur la figure 4, on a illustre la 
procedure servant a maintenir cette fonction active. 

r A la phase 32 de depart, font suite les phases 33 et 34 d'activation 
aussi bien du programme de I'ordinateur 4 que de la cle 1. S'il y a une 
demande 35 de fonction speciale de Toperateur qui commande le 
fonctionnement de la machine automatique et qui intervient a cet effet sur 
I'ordinateur 4, ce dernier envoie a la cle une demande 37 de dialogue. Si 
la cle n'est pas presente, la fonction demandee n'est pas activee et le 
programme de demande prend fin comme indique en 36. Si, au contraire, 
la cle est presente, la phase 38 prevoit que le programme de la cle envoie 
a I'ordinateur 4, selon une regie aleatoire etablie, une serie d'informations 
qui caracterisent les messages et les ordres qui sont echanges entre les 
parties 1 a 4 a partir de ce moment, et qu'il envoie une table qui definit 
comment coder/decoder et/ou crypter/decrypter les differents messages. 
On charge en outre dans la memoire RAM de I'ordinateur 4 des routines, 
qui seront executees pendant la reconnaissance d'activation de la 
fonction. Entre les phases 37 et 38 precitees, il y a une phase 
intermediate 39 de verification de la presence de la cle et dans la 
negative, il y absence d'activation 40 de la fonction, avec interruption 41 
du deroulement des operations. 

Apres la phase 38, en suivant la logique definie plus haut, 
I'ordinateur 4 envoie en mode masque son propre code d'identification et 
le code de la fonction a activer, comme indique en 42. Y fait suite une 
phase 43 de verification de la validite des donnees envoyees par 
I'ordinateur 4 et, si la cle ne reconnait pas la validite de ces donnees, 
aussi bien en tant que contenu qu'en tant que code, elle annule ce qui a 
ete envoye precedemment et la fonction n'est- pas activee, comme indique 
par la succession des phases 44 et 45. 

Dans le cas ou la demande a satisfait aux divers controles, la. cle 1 
envoie en mode masque son accord 46 pour activer la fonction 47 et les 
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routines necessaires pour rendre la fonction operationnelle, apres quoi le 
deroulement des operations prend fin comme indique en 48. 

Pour eviter qu'une fois la fonction activee, la cle 1 ne soit 
deconnectee et utilisee pour activer la meme fonction sur d'autres 
machines, il peut etre prevu que I'ordinateur 4 continue a exiger ('accord 
pour le maintien en activite de la fonction. 

La figure 4 montre un deroulement des operations de verification 
continue de la presence de la cle. ^ t 

Apres execution de I'activation 49 et apres la phase de 
reconnaissance de la cle, I'ordinateur 4 commence a dialoguer selon la 
regie, les tables et les routines etablies dans la phase d'initialisation 50 
et, dans la phase suivante 51, il envoie un ordre pour verifier 
continuellement la presence de la cle. Cette verification s'effectue 
r conformement aux regies, a la table de codage et aux routines actifs a ce 
15 moment, c'est-a-dire sur la base des dernieres informations envoyees par 
la cle 1 . 

Dans la phase 52, la cle interprete le message selon les memes 
~ re~gles7et7 dans la 'phase" 537 si TahaTyseur des" evehements- aleatoires- 
etablit, que la condition 54 necessaire pour modifier la logique et les 
20 modalites de transmission est verifiee, elle reclame ('intervention 55 du 
gestionnaire des elements aleatoires, qui etablit selon un algorithme 
propre les nouvelles regies, la nouvelle table de transcodage et les 
nouvelles routines qui devront etre activees dans I'ordinateur 4 

Cette logique est envoyee a I'ordinateur 4 par le critere de 
2 5 transmission precedent et, a partir de ce moment, les nouvelles regies 
indiquees en 56 prennent la place des regies precedentes designees par 
50. 

Parallelement, la cle envoie son accord 57 pour le maintien de la 
fonction speciale par la derniere logique convenue entre les unites 1 et 4. 
30 L'ordinateur 4 recoit Taccord 58, la fonction 59 reste active et le 
deroulement des operations se termine comme indique par 60. 

Dans le cas ou I'ordinateur 4 ne recoit pas une reponse de la cle 1, 
le caractere operationnel 61 de la fonction speciale est suppnme, la 
routine 62 chargee dans la memoire RAM s'auto-detruit et le deroulement 
35. . des operations se termine comme indique par 63. ^ , 
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REVINDICATIONS 

1'. Cle electronique de securite, destinee a activer ou desactiver des 
fonctions ou programmes speciaux dans un ordinateur electronique (4), 
en vue d'empecher la copie du programme de travail de cet ordinateur, 
caracterisee en ce qu'elle comprend : 

- au moins une prise (2) pour la connexion par port serie a 
I'ordinateur electronique (4) et a un support d'activation externe comme, 
par exemple, un PC ou autre moyen adapte ; 

- une unique puce (5) ayant ses propres memoires PROM, RAM et 
EEPROM (6-7-8) ; 

- une unite logique (9) qui dirige toutes les fonctions de la puce 
unique ; 

- une unite (10) de gestion serie, par exemple du type RS232 et 
RS485, eventuellement avec un debit de bauds et des bits de parite 
programmables, et avec possibility d'introduire des erreurs de blocs selon 
des regies programmables ; 

- une unite (11) pour la gestion des protocoles de communication ; 

- une unite (12) de routines pour le decodage des entrees ; 

- une unite (13) pour le traitement des entrees ; 

- une" unite (14) pour Tanalyse des evenements aleatoires ; 

- une unite (15) pour la gestion des evenements aleatoires ; 

- une unite (16) de routines pour le traitement des ordres ; 
--une"unite : (17) de supervision du systeme servant a coder/decoder 

et/ou crypter/decrypter ; 

- une unite (18) pour la gestion des programmes de I'utilisateur ; 

- une unite (19) pour le traitement des sorties . 

- une unite (20) de routines pour le .codage des sorties 

- des unites. (21-22) pour ('activation de la cle ; 



C <M n± Oi) 



les composants precites etant monies dans une mini-carte en CMS, de 
preference noyee dans une resine speciale et logee dans un petit 
conteneur d'ou emerge ladite prise de connexion (2). 

2. Cle electronique selon la revendication 1, caracterisee en ce 
qu'elle comprend une deuxieme prise (3) pour la connexion serie en 
cascade avec d'autres cles analogues, qui sont toutes preparees pour 
operer en synchronisme avec I'ordinateur principal (4). 

3. Cle electronique selon la. revendication 1, caracterisee en ce que, 
pour la programmation, la cle (1) et I'ordinateur principal (4) sont 
connectes a un PC (25) avec interposition de dispositifs de 
programmation de PROM (23 a 27) respectifs, il est prevu qu'au moyen 
d'une bibliotheque de macro-systemes (28), de programmes, procedures 
et routines de base (30) et de programmes specialement prevus inseres 
dans le PC precite (25), on engendre le logiciel secret et personnalise 
dans lequel peuvent etre aussi introduits des routines (31) spec.fiques a 
I'ordinateur (4) de la machine, il est prevu qu'apres ('execution de la 
definition du programme, par un comp.lateur et link (lien) (29), sont 
engendres les fichiers qui constituent le programme objet (24-) de la cle- 
qui sera enreg.stre dans la cle par le dispositif de programmation de 
PROM (23) ; il est prevu qu'avec une procedure analogue, en se servant 
de routines (31) ecrites en langage "C", on cree le logiciel d'interface (26) 
qui sera insere dans I'ordinateur (4) de la machine par son dispositif de 
programmation de PROM (27). 

4. Cle electronique selon la revendication 3, caracterisee en ce que 
les fichiers qui constituent le programme objet (24) de la cle sont fournis 
differemment au constructed de la puce unique (5) de la cle qui 
procedera a I'insertion et au masquage dudit programme dans ce 
composant. 

5. Cle electronique selon la revendication 1 ; caracterisee par le 
deroulernent d'operations suivant : 

- depart (32) . 

- depart programme machine (33) ; 

- depart programme cle (34) ; 

- demande de fonction speciale (35) ; 

- Non. Sortir (36) ; .. -• 
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- Our Ordinateur principal (4) envoie demande d'activation de 
dialogue (37) ; 

- Cle presente (39) ; 

- Non. Fonction non activee (40. sortie (41 ) ; 

5 - Oui. Cle envoie regies - tables - routines (38) ; 

- Ordinateur principal (4) envoie code identification et fonction (42) ; 

- Donnees valables (43) ; 

- Non. Fonction non activee (44). Sortir (45) ; 

- Oui. Cle envoie accord routines opierationnelles (46) ; 
10 - Fonction activee (47) ; 

- Sortir (48). 

5. Cle electronique selon la revendication 1, caracterisee par le 
deroulement d'operations suivant : 

- Depart (49) ; 

15 - Ordinateur principal (4) travaille avec ses propres regies, tables et 

routines (50) ; 

- Ordinateur principal (4) envoie ordre pour verification continue de 
presence de cle (51 ) ; 

- La cle (1) analyse le message (52) 

2 0 - Dans la cle, intervient I'analyseur des evenements aleatoires (53) ; 

- Modification du codage de la cle (54) ; 

- Gestionnaire des evenements aleatoires prepare nouvelle logique 

(55); 

- Cle envoie a Tordinateur principal (4) nouvelles regies, tables et 

2 5 nouvelles routines (56) qui prennent la place des precedentes (50) ; 

- Envoie accord pour fonction active a conserver (57) ; 

- Autorisation a ('ordinateur principal (58) ; 

- Oui. La fonction reste active (59). Sortir (60) ; 

- Non. La fonction est desactivee (61). Routines travaillant effacees 

3 0 (62): Sortir (63). 
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